Configuration de l'authentification Basic

Exécutez les actions de configuration de l'authentification Basic sur le serveur sur lequel se trouve le service Squid.

Pour configurer l'authentification, le compte utilisateur doit avoir des autorisations de superutilisateur.

Pour configurer les paramètres de l'authentification Basic, procédez comme suit :

  1. Ajoutez au début du fichier /etc/squid/squid.conf les lignes suivantes en fonction du système d'exploitation utilisé :
    • CentOS ou Red Hat Enterprise Linux :

      auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -b "dc=<nom de domaine de deuxième niveau>,dc=<nom de domaine de premier niveau>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl auth proxy_auth REQUIRED

      http_access allow auth

    • SUSE Linux Enterprise Server :

      auth_param basic program /usr/sbin/basic_ldap_auth -R -b "dc=<nom de domaine de deuxième niveau>,dc=<nom de domaine de premier niveau>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl auth proxy_auth REQUIRED

      http_access allow auth

    • Ubuntu ou Debian :

      auth_param basic program /usr/lib/squid/basic_ldap_auth -R -b "dc=<nom de domaine de deuxième niveau>,dc=<nom de domaine de premier niveau>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>

      auth_param basic children 10

      auth_param basic realm Squid proxy-caching web server

      auth_param basic casesensitive off

      auth_param basic credentialsttl 1 minute

      acl auth proxy_auth REQUIRED

      http_access allow auth

  2. Si vous voulez activer l'enregistrement des événements dans le journal en mode de débogage, dans le fichier/etc/squid/squid.conf dans la première ligne, ajoutez le paramètre -d. Par exemple :

    auth_param basic program /usr/lib64/squid/basic_ldap_auth -R -d -b "dc=<nom de domaine de deuxième niveau>,dc=<nom de domaine de premier niveau>" -D "<nom d'utilisateur>@<domaine Active Directory>" -w "<mot de passe de l'utilisateur>" -f "sAMAccountName=%s" <adresse IP du contrôleur de domaine Active Directory>

    Les événements de débogage seront enregistrés dans le fichier /var/log/squid/cache.log.

  3. Relancez le service Squid. Pour ce faire, saisissez la commande :

    service squid restart

L'authentification Basic sera configurée.

Haut de page